目录
1概述 (1)
1.1目标 (1)
1.2范围 (1)
1.2.1流程适用范围 (1)
1.2.2流程管理范围 (1)
2角色和职责 (2)
3输入 (3)
4输出 (4)
5流程描述 (4)
5.1变更类型 (4)
5.2变更分类和审批权限 (5)
5.3变更申请时间和审批时间 (6)
5.4流程 (7)
6角色与活动矩阵 (13)
7工具 (14)
8表单和模板 (14)
9关键绩效指标(KPI) (14)
10流程质量控制 (15)
11与其它流程的接口 (17)
11.1事件管理 (17)
11.2配置管理 (17)
11.3问题管理 (17)
11.4发布管理 (18)
11.5服务级别管理/业务关系管理/供应商管理 (18)
11.6可用性管理/可持续性管理 (18)
11.7容量管理 (18)
12术语定义 (18)
1概述
1.1目标
1.2范围
1.2.1流程适用范围
本流程适用于XXXX银行数据中心所有二级部门。
1.2.2流程管理范围
本流程对以下领域进行管理:
适用于XXXX银行数据中心所有生产系统、生产环境的各种变动。生产系统是指XXXX银行经营管理中正在提供服务的信息系统,包括但不限于业务系统、管理信息系统、办公自动化系统。
超出本流程管理范围的领域:
与生产运行没有直接联系的开发和测试系统、桌面办公用个人电脑、笔记本电脑、打印机等。
2角色和职责
3输入
4输出
5流程描述
5.1变更类型
5.2变更分类和审批权限
5.3变更申请时间和审批时间
5.4流程
注:流程图只表述每个环节均正常完成的情况,如其中某一环节出现不能继续流转的情况,可根据实
际情况回退前一环节或结束变更。
6角色与活动矩阵
注:A=执行(Action); Q=质量控制(Quality Control); C=咨询(Consulted);I=通知(Informed)流程角色:CM=变更经理(Change Manager)CPR=变更申请人(Change proposer);CP=变更规划人(Change planner);CC=同组检查人(Change checker);CA=变更评估人(Change assessor);CAP=变更审批人(Change approver);CE=变更执行人(Change executor);CV=变更复核人(Change verifier);PIR=实施后回顾人(Post implementation reviewer);CAB=变更管理委员会(Change Advisory Board)
7工具
8表单和模板
9
关键绩效指标(KPI)
10流程质量控制
11与其它流程的接口
11.1事件管理
事件管理与变更管理有两方面的关系。一方面,变更管理处理由事件管理提出的变更从而抵消事件的影响。另一方面,尽管采取了很多预防措施,变更的实施还是会导致事件。这既可能与变更执行本身有关,也可能是由于用户没有为变更做好充分的准备。事件管理的相关人员必须了解变更的计划和执行,这样既可以预先告知用户做好相关准备,也可以事后快速确定和补救任何相关的事件。
11.2配置管理
变更管理和配置管理紧密相关,在配置管理的流程中,变更实施的结果和变更影响度分析也被记录下来;配置管理确立了变更中的配置项和其他配置项之间的关系,显示了变更将影响到哪些方面。
11.3问题管理
变更管理和问题管理的关系类似于变更管理和事件管理的关系。一方面,变更往往是用于纠正错误和
解决问题。另一方面,如果变更的实施没有得到很好的控制,变更会导致新的错误,引发新的问题。
11.4发布管理
变更经常会引起一系列应用系统或者技术架构的开发和分发。许多影响IT应用系统或处于基础设施同一区域的变更也被整合发布,由发布管理统一管理。通常,它会使测试和沟通等方面得到改进。新的发布内容的上线由变更管理控制。
11.5服务级别管理/业务关系管理/供应商管理
服务级别管理、业务关系管理和供应商管理关注变更对服务和业务流程的影响。如果一个变更会带来较大的影响或者高风险,它的实现和时间必须与用户进行讨论决定。变更管理向服务级别管理提交服务计划可用性报告,在这个报告中,变更管理列出对现有服务级别协议的改变和对服务可用性中变更进度计划表的影响。
11.6可用性管理/可持续性管理
可用性管理经常包括在评估变更的潜在影响中,同样地,服务可用性计划的实施过程中有时也需要提出变更请求(RFC),对现有运行环境实施变更以增强服务的可用性。变更管理与可持续性管理密切合作以保证IT可持续性管理能知晓所有可能影响恢复计划(recovery plans)的变更并采取措施确保修复工作顺利完成。
11.7容量管理
容量管理首先必须考虑到变更长时间的累积效应,例如,相应时间的增加和更多处理的需求,网络或存储能力。在容量计划的基础上,容量管理将有规律地以变更请求(RFC)的形式提议增加或者变更,以提高现有能力的使用,并对其进行扩展。
12术语定义
个人信用信息基础数据库数据金融机构用户管理办法(暂行) 一总则 第一条为了保障个人信用信息基础数据库(以下简称“系统”)的数据安全,保证系统的正常运行,规范系统中各级用户的管理,制定本办法。 第二条征信服务中心负责系统的日常运行和维护。 第三条金融机构及其分支机构应分别指定专人负责系统用户管理、数据上报及信息查询。 第四条系统各级用户的权限划分、创建以及管理等应当严格遵守本办法的规定。 二用户种类及其权限 第五条系统采用多级用户体系,用户分为各级用户管理员和普通用户两种。 第六条金融机构的用户角色和权限。 (一)用户管理员:负责管理同级普通用户和下一级用户管理员,具体是:新建用户、修改用户资料和权限、查询用户信息、停用/启用用户、重置用户密码、下级机构权限维护。 (二)普通用户:分为信息查询员和数据上报员,分别负责个人信用信息查询和对人民银行的数据上报。 1、信息查询员:单笔信用报告查询;修改登录密码;查看
自己的基本资料和权限。 2、数据上报员:报文预处理;报文报送;报文上报情况查询;修改登录密码;查看自己的基本资料和权限。 三用户的职责 第七条金融机构的各级用户管理员应严格按照相关规定进行操作。不得随意增加或删除用户的权限,不得随意修改用户的基本信息。对创建的所有用户都应登记造册,以备征信服务中心检查。 第八条金融机构的数据上报员应按征信服务中心要求及时、准确、全面地上报本行的数据。 第九条信息查询员由金融机构负责个人贷款、贷记卡和准贷记卡审核、风险管理的业务和管理人员担任。 第十条金融机构要保存与查询目的相关的原始文档,人民银行征信管理部门有权对各行查询的合法、合规性进行检查。 第十一条金融机构是否有查询行为以个人信用信息基础数据库中的查询记录为准。 四用户的创建 第十二条各级用户的创建规则。 金融机构的总部级用户管理员负责创建总部的普通用户和直属下级机构的用户管理员,以此类推。 第十三条金融机构根据工作需要,需新增总部级用户管理员时,应先向征信服务中心提出书面申请,征信服务中心根据需
附件: ⅩⅩ银行员工离职管理办法 第一章总则 第一条为规范员工离职管理流程,加强员工流动管理,保障ⅩⅩ银行(以下简称“本行”)各项工作顺利开展,特制定本管理办法。 第二条本办法适用于全行在编员工,派遣制员工除对劳动关系处理外,其他离职管理事宜应参照本办法规定执行。 第三条“离职”是指员工与本行劳动关系结束,员工离开本行的情形,主要包括员工辞职、辞退员工、合同到期终止、调离本行、除名等。 第二章离职管理职责 第四条员工离职日常管理 (一)离职员工所在单位职责 1、与离职人员进行离职面谈; 2、申请撤销该员工各业务系统及办公系统中相应权限; 3、负责离职员工办公用品等收回工作; 4、负责做好离职员工的工作交接; 5、配合做好相关人员的审计工作; 6、做好脱密期间的管理工作,并及时向人力资源部报告; 7、做好离职人员其他相关工作。
(二)人力资源部职责 1、与离职人员进行离职面谈,了解离职原因; 2、负责离职人员办公系统及人事系统权限的终止; 3、负责与支行做好脱密期期间的管理及薪酬发放工作; 4、负责离职手续办理情况的审核确认; 5、负责做好出具离职证明及档案转移等工作; 6、负责员工离职有关制度的制订和完善。 (三)相关职能部室职责 1、零售银行部负责取消离职人员银行卡的员工卡标记; 2、信贷评审部负责确认离职员工的员工贷款是否收回; 3、风险合规部负责信贷从业离职员工的信贷资产风险责任认定和追究等工作; 4、财务会计部负责离职员工综合业务系统使用权限的终止; 5、总行办公室负责收回工作手机、工作电脑(平板电脑)、饭卡及停车证(ⅩⅩ大厦办公员工)等,办理集体宿舍退房手续,取消手机彩铃等工作; 6、审计部负责须办理离职审计员工的审计; 7、工会负责离职员工货币化分房补贴应退缴部分金额的收回和服装费的收回; 第五条人力资源部对离职条件进行审核,待符合各项条件后提交总行党委会研究决定。 第三章离职办理流程 第六条基本流程 1、本人书面提出离职申请;
商业银行资本管理办法 目录 第一章总则 (1) 第二章资本充足率计算和监管要求 (2) 第一节资本充足率计算范围 (2) 第二节资本充足率计算公式 (4) 第三节资本充足率监管要求 (5) 第三章资本定义 (6) 第一节资本组成 (6) 第二节资本扣除项 (7) 第三节少数股东资本的处理 (9) 第四节特殊规定 (10) 第四章信用风险加权资产计量 (11) 第一节一般规定 (11) 第二节权重法 (12) 第三节内部评级法 (17)
第五章市场风险加权资产计量 (21) 第一节一般规定 (21) 第二节标准法 (22) 第三节内部模型法 (23) 第六章操作风险加权资产计量 (23) 第一节一般规定 (24) 第二节基本指标法 (24) 第三节标准法 (25) 第四节高级计量法 (26) 第七章商业银行内部资本充足评估程序 (26) 第一节一般规定 (26) 第二节治理结构 (27) 第三节风险评估 (30) 第四节资本规划 (32) 第五节监测和报告 (33) 第八章监督检查 (35) 第一节监督检查内容 (35) 第二节监督检查程序 (36) 第三节第二支柱资本要求 (38) 第四节监管措施 (38)
第九章信息披露 (41) 第十章附则 (43)
附件1 资本工具合格标准 附件2 信用风险权重法表内资产风险权重、表外项目信用转换系数及合格信用风险缓释工具 附件3 信用风险内部评级法风险加权资产计量规则 附件4 信用风险内部评级法风险暴露分类标准 附件5 信用风险内部评级体系监管要求 附件6 信用风险内部评级法风险缓释监管要求 附件7专业贷款风险加权资产计量规则 附件8 交易对手信用风险加权资产计量规则 附件9 资产证券化风险加权资产计量规则 附件10 市场风险标准法计量规则 附件11 市场风险内部模型法监管要求 附件12 操作风险资本计量监管要求 附件13商业银行风险评估标准 附件14资本计量高级方法监督检查 附件15信息披露要求 附件16资本计量高级方法验证要求 附件17外部评级使用规范
数据中心同步平台建设 方案 Hessen was revised in January 2021
数据中心同步平台建设方案 第一章概述 平台建设背景 当前政府、企业的信息化的状况是,各政府和企业一般都设计和建设了属于机构、业务本身的应用、流程以及数据的信息处理系统,独立、异构、涵盖各自业务内容的信息处理系统,系统设计建设的时期不同、业务模式不同,信息化建设缺乏有效的总体规划,重复建设;缺乏统一的设计标准,大多数系统都是由不同的厂商在不同的平台上,使用不同的语言进行开发的,信息交互共享困难,存在大量的信息孤岛和流程孤岛。为了有效整合分散异构的信息资源,消除“信息孤岛”现象,提高政府和企业的信息化水平。宇思公司要开发的数据共享交换平台,主要目的是有效整合分散异构系统的信息资源,消除“信息孤岛”现象,提高政府和企业的信息化水平,灵活实现不同系统间的信息交换、信息共享与业务协同,加强信息资源管理,开展数据和应用整合,进一步发挥信息资源和应用系统的效能,提升信息化建设对业务和管理的支撑作用。 要求新构建的数据共享交换平台要遵循标准的、面向服务架构(SOA)的方式,基于先进的企业服务总线ESB技术,遵循先进技术标准和规范,为跨地域、跨部门、跨平台不同应用系统、不同数据库之间的互连互通提供包含提取、转换、传输和加密等操作的数据交换服务,实现扩展性良好的“松耦合”结构的应用和数据集成;同时要求数据共享交换平台,能够通过分布式部署和集中式管理架构,可以有效解决各节点之间数据的及时、高效地上传下达,在安
全、方便、快捷、顺畅的进行信息交换的同时精准的保证数据的一致性和准确性,实现数据的一次 数据共享交换平台-设计方案 采集、多系统共享;要求数据交换平台节点服务器适配器的可视化配置功能,可以有效解决数据交换平台的“最后一公里”问题,快速实现不同机构、不同应用系统、不同数据库之间基于不同传输协议的数据交换与信息共享,为各种应用和决策支持提供良好的数据环境。要求数据共享交换平台能够把各种纷繁复杂的数据系统集成在一起完成特定业务,提供同构数据、异构数据之间的数据抽取、格式转换、内容过滤、内容转换、同异步传输、动态部署、可视化管理监控等方面功能,支持的数据包括各主流数据库(如Oracle、SQL Server、MySQL等)、地理空间数据(如卫星影像、矢量数据)、常规文件(word、excel、pdf)等各种格式,并可以根据用户需求定制开发特定业务服务。 应用场景 场景一:中国科学院电子学研究所的信息交换需求 实现各个数据中心间的数据库层面的数据共享交换,各中心之间是双向的、实时的数据交换,各数据节点的数据库是同构的数据库系统(即Oracle),数据的类型是基于数据库表格的规则数据,字段类型包含BLOB字段类型。目前各数据节点的数据结构(表)是相同的,主要是一表对一表的数据交换,数据抽取和过滤需求比较简单。目前数据共享交换是通过Oracle GoldenGate数据库同步工具来实现的。 用户具体需求包括:
XX数据标准管理办法 第一章总则 第一条为规范我行数据标准管理工作,明确管理职责,推动数据标准在业务领域和技术领域的应用,提高我行整体业务运行和管理效率,提升IT实施能力,特制定本办法。 第二条本办法适用于我行及分支机构所有与数据标准有关的管理活动,包括数据标准的制定、评审、发布、执行、变更及复审等工作。 第三条本办法所称数据标准,是指针对我行各种重要数据制定的规范性文件,以确保这些重要数据在全行内外共同使用和交换中的一致性和准确性,是实施数据治理、提升数据质量的重要基础。 第四条本办法所称重要数据,是指我行跨业务部门或跨系统多处使用的数据。 第五条数据标准按照数据加工程度划分为基础类数据标准和分析类数据标准两大类型,本办法主要针对基础类数据标准。 第六条本办法所称基础类数据,是指日常业务开展过程中所产生的具有共同业务特征的基础性数据,可进一步划分为不同的数据主题,包括客户、产品、协议、交易、资产、财务、
地址、组织、渠道、营销十个数据主题。 第七条数据标准内容可以划分为业务和技术两部分: (一)业务规范是指从业务层面对数据的统一定义,包括数据项的业务涵义和数据项处理加工的业务规则等; (二)技术规范是指从技术实现层面对数据的统一规范和定义,包括字段长度、数据格式等。 第八条XX银行数据标准制定遵循以下原则: (一)以业务为导向。基于我行实际业务情况制定数据标准,并根据业务需求分阶段推进制定工作。 (二)全面性及完整性。数据标准立足于我行整体业务架构,覆盖未来所有经营范围内的相关业务。 (三)前瞻性及科学性。既满足现阶段业务需求,更应结合国内外先进经验,考虑未来我行业务类型逐步发展所带来的数据标准需求。 (四)遵循外部标准。充分遵循各类成熟的外部标准,并按照国家标准/国际标准、金融行业标准、监管报送要求的顺序进行采纳。 第九条我行数据标准信息项及代码的选择遵循以下准入原则: (一)已有的内外部成文规范纳入数据标准,包括:行业、国家或国际组织正式发布的数据标准;监管部门管理指引、监管统计规范等已经明确提出要求的相关数据规范;行内
数据中心八大节能八个步骤 现有的节能技术大都没有顾及电力需求增长的主要因素,只考虑如何降低整体能耗成本。企业为数据中心节省能源同时提高效率,其实还有更有效的办法。只要实现高效存储数据,减少机器及磁盘数量,就能解决急速增长的能源消耗问题。这个策略不仅可以减少系统的复杂性,降低成本,还可以改善网络效率和性能表现,从而对新的业务需求能做出更好的反应。 1. 整合服务器和存储系统 服务器本身已消耗了数据中心的一半能源,而存储系统是另一大能源消耗者。事实上,窗口数据的大幅增长,导致了窗口档案服务器和直接附加存储系统的数目急增。因此,只需设立一个存储网络,整合服务器和存储系统,减少设备数量,数据中心的可用能源就能迅速增加,从而提高能源效益。 2. 选用高容量磁盘驱动器 典型的SATA磁盘驱动器,与相同容量的光纤通道(Fibre Channel) 磁盘驱动器相比,可以节省大约一半的能源。同时,它们可以提供最高的磁盘驱动器可用存储密度,进一步降低能源消耗。一些具有磁盘修复及数据保护技术的SATA磁盘正日趋流行,成为很多企业应用的理想选择。 3. 减少磁盘驱动器数量,防止磁盘故障 SATA磁盘驱动器的数据存储量比光纤通道主磁盘驱动器多,但我们不能因此而忽略了数据可靠性。当前流行的双区间(Dual-parity) RAID-DP,能够提供更高的存储利用率和错误容忍度,可同时修复两个故障磁盘驱动器的数据。 4. 将数据转移到更高效的存储系统 为确保最有效地使用存储资源,可以把数据转移到次存储系统以减低主存储的负荷。一个完善的信息服务器能自动把存取率较低的数据,自动由主存储器转移到存储效益较高的次存储系统去。 5. 提高利用率 据业内估计,存储利用率只有25%-40%,即大约有60%-75% 的存储容量还没有被使用,却在不停地消耗能源。市场上有些方案能有效解决这个问题,通过共享存储,让所有磁盘都可以存取数据,平均存储利用率可高达60%。 6. 单方案多应用 只要掌握了数据备份的窍门,就能大幅节省存储空间。第一,只存储变更的数据。第二,用数据备份实现多个不同应用,以降低对特定存储系统的依赖,同时将后备系统用于验证及异步灾难恢复,减少特定存储系统的数量,节省更多能源。第三,重复数据删除技术(Deduplication) 可以避免对存储于主磁盘阵列的多余数据进行重复备份,缓解增加次存储容量的需求。
银行监管统计数据质量管理良好标准(试行)银监发〔2011〕63 号 本标准适用范围为根据《银行业监管统计管理暂行办法》 ( 2004 年第 6 号主席令)开展监管统计工作的全部银行业金融机构(下文简称“银行”)。标准的总体框架包含 5 方面要素,分别为:组织机构及人员,制度建设,系统保障和数据标准,数据质量的监控、检查与评价,数据的报送、应用和存储。 5 方面要素下共有 15 项原则,每项原则下有若干具体标准,共 61 条标准。 (一)组织机构及人员 原则 1 组织领导 银行董事会和高级管理层高度重视并积极推动本行数据质量管理和监管统计工作,明确政策和目标,建立机制和流程,落实各环节责任。 具体标准: 1 . 1 银行董事会制定明确的政策,将本行数据质量管理纳入内控合规体系和战略规划之中,并定期对其有效性和执行情况进行评估。 1 . 2 银行高级管理层确立数据质量管理的目标,建立机制和流程,明确职权和责任,定期对本行数据质量管理水平进行评估,并有效落实数据质量问责制。 1 . 3 银行法定代表人或主要负责人对本行监管统计数据的真实性负责,亲自或委派领导班子成员(以下简称“主管领导” ) 组织领导监管统计工作,对制度性变革等重大监管统计事项能够及时研究部署,在资源调配方面予以充分支持和保障。 原则 2 归口管理 银行对监管统计工作实行统一管理、分级负责的管理体制,确定归口管理部门组织管理本机构的监管统计工作。具体标准: 2 . 1 银行总行确定监管统计归口管理部门,授权其负责全行监管统计领导、组织、协调和管理工作。 2 . 2 总行归口管理部门根据授权负责制定全行监管统计工作制度和流程,提出监管统计数据质量管理措施,协调和督促其他相关业务部门,共同做好监管统计工作,定期检查并发现监管统计数据质量存在的问题,提出合理化建议,向主管领导报告。 2 . 3 银行各级分支机构确定相应的归口管理部门,负责本级机构监管统计工作,在总行归口管理部门统一领导下,有效履行监管统计相关职责。 原则 3 岗位设置 银行在监管统计归口管理部门和其他相关业务部门设立相应的监管统计岗位,岗位职责明确,并配备能满足岗位履职所需的资源。具体标准: 3 . 1 银行在监管统计归口管理部门设立与本行业务规模和复杂程度相适应的、满足监管统计工作需要的监管统计专职岗位。 3 . 2 银行在其他监管统计相关业务部门设立与其部门业务规模和复杂程度相适应的、满足监管统计工作需要的监管统计专职或兼职岗位。 3 . 3 银行对监管统计岗位的设置涵盖监管统计所有的工作任务和内容,分工明确,职责清晰,各岗位均设立 A 、 B 角。 3 . 4 银行对监管统计岗位的财务预算满足各岗位履职所需,包括设备、差旅、培训等支出。 3 . 5 银行监管统计岗位薪酬水平能够吸引和留住合格的工作人员,岗位设置能体现职业成长发展的良好通道。 原则 4 团队建设 银行建设一支满足监管统计工作需要的专业队伍,并建立有利于提高监管统计人员工作
网上银行管理办法 第一章总则 为保证公司资金安全,加强资金收支管理,提高工作效率,特 制定本管理办法。 第二章网银的开通与使用 一、申请网银开通 (一)网银开通审批工作流程 公司申请开通网上银行,需由出纳提出申请,并填写“网银开 通申请表”(编号********1),经公司会计、总经理、董事长审批后方可办理。 (二)开通网银工作流程 1、公司出纳负责填写并报送网银申报资料。 2、银行审核通过后与公司签订“网银开通协议”,并向公司发放《密码函》与USBKEY,退还“网银开通协议”的“企业留存联”。 3、公司出纳完成网银开通手续后,必须填写“网银开通备案 登记表”(编号********2),并将《密码函》、USBKEY、“网银开通 协议”(企业留存联)一并呈送办公室存档保管。 二、网银系统首次使用 (一)网银系统首次安装 公司出纳负责网银的安装(详情参照对应银行操作手册)。 (二)严格划分网银操作管理权限
网上银行开通后,由总经理按照不同的管理权限分别指定网银操作人员和网银审核人员,并分别移交USBKEY。 网银操作人员、网银审核人员必须严格保管好自己的USBKEY与密码,不得遗失,严禁向他人透露自己的密码。 (三)更改初始密码 1、网银操作人员更改初始密码工作流程 ○1网银操作人员将装有数字证书的USBKEY插入USB接口,登录网上银行地址。 2○ 点击“企业网上银行”对话框,待网页切换成功后,进入企业网上银行操作界面,具体操作顺序如下: A、选择用户名。 B、点击“选择数字证书”对话框,按照对应银行规定,输入默认密码或不输入密码。 3○ 点击“USBKEY密码”对话框,输入初始密码,进入网上银 行业务操作界面。 ○4初次登录网银后,操作人员必须重新设置USBKEY的登录密码并且牢记,避免再次登录时因密码错误影响正常操作。 2、网银审核人员更改初始密码工作流程 网银审核人员参照上文“网银操作人员更改初始密码工作流程”中的具体规定进行操作。 三、增加网银账户
XX银行数据管理办法 第一章总则 第一条为了提高我行经营管理的信息化水平,贯彻执行数据管理体系规划,规范数据管理和具体实施流程,加强各级经营管理机构的数据管理和应用能力,树立和发挥数据的资产价值,特制定本办法。 第二条本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。 第三条本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据,可以分为内部数据和外部数据,内部数据指我行业务运营管理过程中产生的数据,外部数据指从我行以外的来源取得的数据。 第四条我行数据管理体系建设的总体方针如下: (一)提供可用、可信数据,打造可靠的应用基础。 (二)围绕数据应用、价值呈现推动数据管理建设。 (三)以高效的应用服务能力,支持全行业务发展和创新。
第五条本办法是指导全行数据管理活动的纲领,是建立、完善和落实数据管理体系的基础,我行数据管理制度和细则都应在本办法规定的基础上制定。 第二章组织与职责 第六条数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位,并明确各层级权责,保持内部沟通顺畅,确保全行数据管理战略的实施。我行数据管理组织的构成分为三个层次,自上而下划分为决策层、管理协调层以及执行层。 第七条数据管理决策层是全行数据管理的最高决策机构,由信息科技指导委员会、信息科技管理委员会组成。 信息科技指导委员会的主要职责包括: (一)审批全行数据管理整体方针和策略。 (二)定期听取信息科技管理委员会对数据管理工作的汇报。 信息科技管理委员会的主要职责包括: (一)审议数据战略目标和策略、体系规划、政策制度以及数据管理领域的重大事项。 (二)统筹资源,协调解决数据管理领域重大事项。 (三)对全行数据管理工作进行监督评价。
云计算数据中心的运维管理 现代信息中心已成为人们日常生活中不可缺少的部分,因此信息中心机房设备的运行正常与否就非常关键。在数据中心生命周期中,数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。加强对云计算运维管理的要点以及相应改进方面措施的研究与探讨,以此不断提高IT运维质量,实现高效的运维管理。这就给运维是否到位提出了严格要求。 1 运维在机房中的地位 在数据中心生命周期中,数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。数据中心运维管理是,为提供符合要求的信息系统服务,而对与该信息系统服务有关的数据中心各项管理对象进行系统地计划、组织、协调与控制,是信息系统服务有关各项管理工作的总称。数据中心运维管理主要肩负合规性、可用性、经济性、服务性等四大目标。 在信息中心机房配备有运维人员,但大都是“全才”的,即什么都管,尤其是对供电系统大都是由主机运维的人员代管。当电源系统出故障时,此代管人员一问三不知,甚至连配电柜门都没开过。这实际上就是把机房的运维放在了一个次要的地位。 当然也有的地方有所分工,看似重视,实际上也没得到真正地重视。比如说机房设备长时间一直运行正常,这时如果运维人员提出要增添运维方面的测量设备,有的领导就认为多余,很难得到批准。但他不知道机房设备所以长时间一直运行正常,正是由于这些运维人员的细心维护和努力保养所获得的。并不是这些人员每天闲着无事可干,他们的这些工作一般是领导看不见的。比如同样多款的UPS在同样的环境条件下,在某卫星地面站就极少出故障,而在同系统别的地方机房同一家同规格的机器就故障连连。原来是前者的运维人员每天都在细心观察和分析机器面板LCD上显示的数据,一旦发现异常苗头及时采取措施;而后者只限于每天抄写这些数据就算完成任务,使异常苗头不断积累,以致于导致故障。比如断路器在额定闭合状态发现触点处温度高了,就要检查是不是电流过大到超过额定值,如果不是就要检查触点接触是否牢靠,是否需要再紧固一下。这样一来,故障隐患就排除了。如果一直不管不问久而久之就会导致跳闸而使系统崩溃。这都是一些小的动作,都是在巡查中顺便做的事情。所以同是运维人员在巡查,但前者在做事而后者只是走马观花。这就是数据中心可靠与不可靠的区别。 运维人员就像幼儿园的保育员和老师。孩子交到幼儿园后,起主要作用的就是保育员和老师,这时保育员和老师就是主体。机器就好比是幼儿园的孩子,孩子是否健康成长,机器是否正常运行,除去本身的健康(可靠性质量)状况外,那就是运维人员的责任了。由于云计算的要求弹性、灵活快速扩展、降低运维成本、自动化资源监控、多租户环境等特性,除基于ITIL(IT 基础设施库)的常规数据中心运维管理理念之外,以下运维管理方面的内容,需要我们加以重点关注。 2 云计算数据中心运维管理的要点 (1)理清云计算数据中心的运维对象 数据中心的运维管理指的是与数据中心信息服务相关的管理工作的总称。云计算数据中心运维对象一般可分成5大类: ①机房环境基础设施 这里主要指的是为保障数据中心所管理的设备正常运行所必需的网络通信、供配电系统、环境系统、消防系统和安保系统等。这部分设备对于用户来说几乎是透明的,比如大多数用
银行员工劳动纪律管理办法
关于印发《银行员工劳动纪律 管理办法(修订)》的通知 各支行、机关各部室: 现将《银行员工劳动纪律管理办法(修订)》印发给你们,请认真遵照执行。 附件:银行员工劳动纪律管理办法(修订) 某某某某有限公司 2016年8月1日
银行员工劳动纪律管理办法(修订) 第一章总则 第一条为加强劳动管理,严肃劳动纪律,改进工作作风,提高工作效率和服务质量,依据国家劳动法规及省联社干部员工管理办法的相关规定,特制定本办法。 第二条本办法管理对象为银行所有(除经有关部门批准的离退休人员、内部退养人员外的)在岗在册员工,包括总行机关工作人员、借调及上挂锻炼员工、城区各支行在岗正式员工、劳务派遣制工勤人员。 第三条银行员工考勤及休假的管理和考核由总行综合人教部组织实施,机关各部室及城区各支行负责落实。 第二章正常工作日考勤 第四条正常工作日系指每周一至周五以及因国家法定假日调整休息日而照常上班的周六、周日。 第五条正常工作日作息时间由总行综合人教部按照不同机构、不同岗位、不同季节统一发布,城区各支行可根据具体情况,在不违反总行统一作息时间规定,又能改善服务、确保正常营业并保证安全的前提下制定本单位作息时间。 第六条全行均实行考勤登记制度,考勤登记表由总行综合人教部统一制定并下发。每个工作日分上、下午的出勤情况进行登记,登记事项包括到岗时间、迟到、早退、旷工、事假、病假等。 第七条城区各支行考勤登记实行专人专责,考勤登记必须全面、真实、有效。总行机关部室人员考勤统一由各部室主要负责人负责组织开展。
第八条总行综合人教部每月对全行考勤情况进行统计、汇总,发现异常情况及时向分管领导汇报。各单位考勤登记表由单位负责人审查签字后,于次月3日前报综合人教部。 第九条考勤结果纳入员工绩效考核,员工基本薪酬与考勤结果挂钩,凡员工出现迟到、早退、旷工及超假不归等情况,要扣除相应比例的薪酬工资。 第十条总行综合人教部不定期到各单位检查劳动纪律执行情况,并对各单位考勤登记进行监督。 第三章休息日及节假日考勤 第十一条员工在国家法定休息日及节假日原则上不进行考勤,但下列机构及人员在休息日、节假日视同正常工作日进行考勤: 1、各营业网点在休息日、节假日照常开门营业,营业人员按正常工作日考勤; 2、总行机关运营管理部、视频监控中心和信息科技部门在休息日、节假日必须安排人员值班,值班人员按正常工作日考勤; 3、遇重大工作任务,经组织单位通知要求相关人员在休息日、法定节假日正常上班的,上班人员均按正常工作日考勤。 第十二条员工在休息日需要加班并经批准的,在国家法定节假日确需加班或必须正常上班的,原则上安排补休,或按规定发给加班工资。 第十三条总行机关部室负责人、各支行负责人在休息日及法定节假日必须保持24小时通讯联络畅通。 第四章员工请假管理 第十四条所有病(事)假、婚丧产假及年休假都必须出具书面请假手续,逐级按权限审批,经批准后方可休假。
xx银行柜员制管理办法 第一章总则 第一条为加强内部控制,防范柜台业务操作风险,促进柜员队伍建设,制定本办法。 第二条本办法所称柜员制是指营业机构由单个柜员独立为客户全程办理指定业务范围内的任一柜台业务,并独立承担相应责任和风险的劳动组合方式。 第三条根据柜员业务范围,柜员制分为两种模式即分柜制和综合柜员制。分柜制模式下,营业机构根据一个或多个柜台业务组合指定柜员业务范围,分设业务柜台,分别由单个柜员独立为客户全程办理指定范围内的柜台业务;综合柜员制模式下,营业机构不分业务种类,由单个柜员独立为客户全程办理本机构法定范围内的全部柜台业务(个别特色业务除外,下同)。 第四条辖内营业机构柜员制模式由分行自行负责审批确定。单一营业机构可以实行分柜制或综合柜员制,也可以根据劳动组合的具体需要,同时实行分柜制和综合柜员制。营业机构可以单独设立开放式低柜,由单个低柜柜员为个人客户提供非现金金融服务。 第五条低柜是指在营业大堂另行设立的开放式零售业务柜台,为个人客户提供转账、卡内销售理财产品、挂失、信用卡、查询等非现金零售金融服务。符合条件的营业机构,低柜可增加个人客户开销户、凭证更换等服务。
第六条分柜制下的柜员称为专柜柜员,其业务范围由营业机构与其分行共同确定,其中低柜柜员业务范围由总行统一设定。综合柜员制下的柜员称为综合柜员,其业务范围为营业机构全部法定柜台业务。 第七条本办法所称柜员除特别指明以外,是指营业机构所有营业柜员,包括业务主管和对私业务主管、临柜柜员、后台柜员、低柜柜员和其它专柜柜员。本办法所称主管柜员是指分行派驻营业机构的营业部经理和履行营业部经理职责期间的业务主管。主管柜员还应执行《xx银行营业部经理派驻制管理办法》。 第二章基本规定 第八条营业机构实行柜员制的基本条件 (一)建立严密的柜员岗位责任制和公平有效的柜员考核机制; (二)营业室内按规定配备电子监控设备,按规定保管录像资料; (三)现金业务柜台安全标准达到《金融机构营业场所、金库安全防护暂行规定》等相关要求; (四)柜员必须经过相应岗位的业务培训和总行统一组织的上岗考试,具有办理相关业务的岗位资格;监管机构对岗位资格有规定的,柜员还应取得规定的岗位资格。 (五)根据柜员岗位的需要,配备合格的出纳机具、票据鉴别
附件一: 银行监管统计数据质量管理良好标准 (试行) 本标准适用范围为根据《银行业监管统计管理暂行办法》(2004年第6号主席令)开展监管统计工作的全部银行业金融机构(下文简称“银行”)。标准的总体框架包含5方面要素,分别为:组织机构及人员,制度建设,系统保障和数据标准,数据质量的监控、检查与评价,数据的报送、应用和存储。5方面要素下共有15项原则,每项原则下有若干具体标准,共61条标准。 (一)组织机构及人员 原则1 组织领导 银行董事会和高级管理层高度重视并积极推动本行数据质量管理和监管统计工作,明确政策和目标,建立机制和流程,落实各环节责任。 具体标准: 1.1银行董事会制定明确的政策,将本行数据质量管理纳入内控合规体系和战略规划之中,并定期对其有效性和执行情况进行评估。 1.2银行高级管理层确立数据质量管理的目标,建立机制和流程,明确职权和责任,定期对本行数据质量管理水平进行评估,
并有效落实数据质量问责制。 1.3银行法定代表人或主要负责人对本行监管统计数据的真实性负责,亲自或委派领导班子成员(以下简称“主管领导”)组织领导监管统计工作,对制度性变革等重大监管统计事项能够及时研究部署,在资源调配方面予以充分支持和保障。 原则2 归口管理 银行对监管统计工作实行统一管理、分级负责的管理体制,确定归口管理部门组织管理本机构的监管统计工作。 具体标准: 2.1银行总行确定监管统计归口管理部门,授权其负责全行监管统计领导、组织、协调和管理工作。 2.2总行归口管理部门根据授权负责制定全行监管统计工作制度和流程,提出监管统计数据质量管理措施,协调和督促其他相关业务部门,共同做好监管统计工作,定期检查并发现监管统计数据质量存在的问题,提出合理化建议,向主管领导报告。 2.3银行各级分支机构确定相应的归口管理部门,负责本级机构监管统计工作,在总行归口管理部门统一领导下,有效履行监管统计相关职责。 原则3 岗位设置 银行在监管统计归口管理部门和其他相关业务部门设立相应的监管统计岗位,岗位职责明确,并配备能满足岗位履职所需的资源。 具体标准:
银行业金融机构从业人员处罚信息管理办法 第一章总则 第一条为加强银行业金融机构案防长效机制建设,强化银行业从业人员管理,增强从业人员职业道德和业务素质,规范从业人员受处罚(处分)信息(简称处罚信息)管理,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本办法。 第二条本办法适用于中华人民共和国境内依法设立的银行业金融机构及其分支机构从业人员受处罚信息的收集、管理和使用。 中华人民共和国境内依法设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司、外资银行业金融机构以及经国务院银行业监督管理机构批准设立的其他金融机构参照适用本办法。 第三条本办法所称从业人员是指按照《中华人民共和国劳动合同法》规定,与银行业金融机构签订劳动合同的在岗人员,银行业金融机构董(理)事会成员、监事会成员及高级管理人员,以及银行业金融机构聘用或与劳务代理机构签订协议直接从事金融业务的其他人员(包括邮政代理人员)。 第四条本办法所称处罚信息是指银行业金融机构从业人员在执业过程中受到刑事处罚、行政处罚、党纪处分、内部处分及其他处罚等惩戒措施的信息。 第五条银行业金融机构应建立从业人员处罚信息管理制度,明确专门部门、专职人员负责处罚信息报送、申请查询和日常管理等工作。 第六条银监会根据工作需要,组织开发银行业金融机构从业人员处罚信息管理系统,收集、管理处罚信息并提供信息查询服务。 第二章信息报送 第七条处罚信息以银行业金融机构报送为主,并对所报送信息的真实性和准确性负
责。 (一)银行业金融机构应事先以聘用合同、员工守则等形式明确告知从业人员,如有违法违规违纪行为,其处罚信息将报送监管部门,并用于行业内共享。 (二)处罚由银行业金融机构内部做出的,处罚信息由做出处罚决定的机构报送;处罚由机构外部做出的,由受处罚人员被处罚行为发生时所在机构报送。 人事关系隶属总(分)行,但在下一级分支机构工作以及人事关系在分(支)行,但在总行或上一级机构工作的人员信息,均由该人员人事关系所在机构向银监会或其派出机构报送。 (三)银监会直接监管的银行业金融机构法人总部人员处罚信息向银监会报送;其余机构及分支机构人员处罚信息,均向所在地银监会派出机构报送。 (四)对于所在地无银监会派出机构的,应通过上级机构转报相应银行业监管机构。 (五)已离职从业人员的责任认定结果,由该人员离职前的任职机构向银监会或所在地派出机构报送。 第八条处罚信息主要包括:被处罚人姓名、证件号码、处罚机构名称、被处罚行为发生时所在机构名称、被处罚行为发生时岗位、职务、违法违规违纪基本事实、处罚依据、种类、期限以及有关更改信息等。 第九条银行业金融机构应按照“一人一事一报”的原则,于处罚决定生效后10个工作日内向银监会或其派出机构报送。从外部获取的处罚信息或处罚信息发生变化的,应在获知或信息变更后10个工作日内报送。 第三章信息使用 第十条银监会及其派出机构在审查银行业金融机构董事、高级管理人员、要害部门岗位人员任职资格时,须按照“谁受理谁查询”的原则查询从业人员处罚信息,并根据查询结果,依照有关规定决定是否予以核准或是否同意所备案事项。 第十一条处罚信息供银行业金融机构在人力资源管理中使用,银行业金融机构在招录人员时应向银监会或派出机构申请查询有关处罚信息。
银行员工奖惩管理办法 [标签:标题]2016 银行员工奖惩管理办法企业员工奖惩管理办法银行员工奖惩管理办法|2015-05-0110:34 为强化公司管理,规范员工行为,弘扬企业文化,调动员工积极性和创造性,维护公司和员工合法权益,特制定本制度。 本制度主要包括员工奖励、员工处罚、奖惩权限等内容。 1职责分工 1.1公司人力资源部 (1)负责制定、修订、解释员工奖惩管理制度。 (2)负责员工奖罚等相关事宜。 (3)负责依据奖惩权限对公司员工奖罚情况进行审核、监督、检查。 (4)公司人力资源部门有权按规定程序,对员工违规违纪行为进行调查处理,凡公司内各单位或员工都有义务配合调查和举证,协助公司掌握资料,查清事实,做出公正评价。 2员工奖励 对在工作中贡献卓著,在推进企业建设、提升企业管理、增进企业效益、树立企业声誉等活动中表现突出的员工予以奖励。 1 / 1 2 ---------------------------------------------感谢观看本文-------谢谢----------------------------------------------------------- [标签:标题]2016 2.1奖励种类 公司对员工的奖励分为精神鼓励和物质奖励,两者可以兼得。
精神鼓励:表彰、记功、晋职、授予优秀管理工作者、十佳项目经理、优秀共-产-党员、技术能手、业务标兵、优秀员工等荣誉称号。 物质奖励是指发给一次性奖金。 2.2奖励范围 员工有下列表现之一者,予以奖励: (1)在完成本职工作(生产)任务、提高工作质量、改善企业经营管理、节约企业资财等方面做出突出成绩并为企业做出重要贡献者。 (2)圆满完成本单位《经营目标责任书》各项目标,并为企业创造卓著信誉和明显效益的。 (3)在生产、科研、管理等方面有发明创造或提出合理化建议,并取得重大成果和成绩者。 (6)及时发现并上报重大事故隐患,防止或杜绝事故发生,使企业利益免受重大损失的。 (7)见义勇为、敢于同违法违纪行为作斗争,为维护企业正常的生产和工作秩序,维护社会秩序有显著功绩者。 (8)一贯忠于职守,遵纪守法,廉洁奉公,工作模 2 / 12 ---------------------------------------------感谢观看本文-------谢谢----------------------------------------------------------- [标签:标题]2016 范带头,且事迹突出的。 (9)其他应当给予奖励的事项。 2.3物质奖励费用预算 由人力资源部按《公司预算管理制度》上报公司预算管理委员会,经审批后列入年度预算。
对于客户来说,银行给客户提供服务的同时,必须要为客户提供可靠的环境以及信息的准确性和安全性。以下是小编为你整理的银行数据安全管理制度,希望能帮到你。 第一章总则 第一条为加强商业银行数据中心风险管理,保障数据中心安全、可靠、稳定运行,提高商业银行业务连续性水平,根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。 第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本指引执行。 第三条以下术语适用于本指引: (一)本指引所称数据中心包括生产中心和灾难备份中心(以下简称灾备中心)。 (二)本指引所称生产中心是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。 (三)本指引所称灾备中心是指商业银行为保障其业务连续性,在生产中心故障、停顿或瘫疾后,能够接替生产中心运行,具备专用场所,进行数据处理和支持重要业务持续运行的组织。 (四)本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域,一般距离数十公里,可防范火灾、建筑物破坏、电力或通信系统中断等事件。灾备中心异地模式是指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。 (五)本指引所称重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和组织的权益,或关系社会秩序、公共利益乃至国-家-安-全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。 第四条《信息安全技术信息系统灾难恢复规范》(GB/T20988-2015)中的条款通过本指引的引用而成为本指引的条款。 第二章设立与变更 第五条商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心。 第六条商业银行数据中心应配置满足业务运营与管理要求的场地、基础设施、网络、信息系统和人员,并具备支持业务不间断服务的能力。 第七条总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立异地模式灾备中心,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级(含)以上;其他法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级(含)以上。 第八条商业银行应就数据中心设立,数据中心服务范围、服务职能和场所变更,以及其他对数据中心持续运行具有较大影响的重大变更事项向中国银监会或其派出机构报告。 第九条商业银行应在数据中心规划筹建阶段,以及在数据中心正式运营前至少20个工作日,向中国银监会或其派出机构报告。 第十条商业银行变更数据中心场所时应至少提前2个月,其他重大变更应至少提前10个工作日向中国银监会或其派出机构报告。 第三章风险管理 第十一条商业银行信息科技风险管理部门应制定数据中心风险管理策略、风险识别和评估流程,定期开展风险评估工作,对风险进行分级管理,持续监督风险管理状况,及时预警,将
XX银行 信息安全管理办法 第一章总则 第一条为加强XX银行(下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。 第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。第四条本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。 第二章组织保障 第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。 第六条各部室、各分支机构应指定至少一名信息安全员, 配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。。第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。 第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。 第三章人员管理 第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。日常员工信息安全行为准则参见《XX银行员工信息安全手册》。 第一节信息安全管理人员 第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。 第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。第十二条信息安全管理人员每年至少参加一次信息安全相关培训。 第十三条安全工作小组在如下职责范围内开展信息安全管理工作: (一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。 (二)审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设。 (三)定期监督网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。 (四)统计分析和协调处臵信息安全事件。 (五)定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。 第十四条信息安全领导小组成员在如下职责范围内开展工作: (一)负责本行信息安全管理体系的落实。(二)负责提出本行信息安全保障需求。(三)